Prognosen für das neue Jahr

Was sich 2020 bei der Cloud-Sicherheit ändern wird

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Cloud-Security 2020: die sich ständig ändernde Risikolage im Cyberraum und neue Lösungen und Services der Security-Anbieter.
Cloud-Security 2020: die sich ständig ändernde Risikolage im Cyberraum und neue Lösungen und Services der Security-Anbieter. (Bild: © santiago silver - stock.adobe.com)

Die Cloud-Sicherheit wird beeinflusst von neuen Cloud-Trends, der dynamischen Bedrohungslage und innovativen Security-Technologien. Wir haben uns spannende Prognosen für 2020 angesehen und bewerten die Konsequenzen.

Fundierte Vorhersagen können durchaus bei der Planung der Cloud-Sicherheit helfen, auch wenn man immer berücksichtigen muss, dass natürlich nicht alles eintreffen wird und immer die individuelle Cloud-Nutzung eines Unternehmens berücksichtigt werden muss.

Wie in jedem Jahr gibt es auch für 2020 eine Vielzahl an Prognosen für die Cloud-Sicherheit. Damit nicht genug, gibt es auch Vorhersagen, die einen direkten Einfluss auf die Cloud Security haben, darunter die Entwicklungen des Cloud Computing, die sich ständig ändernde Risikolage im Cyberraum und die neuen Lösungen und Services der Security-Anbieter. Wir haben uns viele dieser Prognosen angesehen und fassen die spannendsten Vorhersagen für 2020 zusammen, um diese dann mit Bezug auf die Cloud-Sicherheit auszuwerten.

Die Cloud wird immer dezentraler, die Security muss folgen

Die Gartner-Analysten erwarten, dass neue verteilte Cloud-Modelle eingeführt werden, die Dienste an verschiedenen Standorten bereitstellen. Ein zentraler Anbieter öffentlicher Clouds übernimmt wiederum die Verantwortung für den Betrieb, die Steuerung und die Aktualisierung von Diensten, wenn diese sich weiterentwickeln. Verteilte Architekturen können einige der Regelungs-, Sicherheits- und Latenzprobleme eines zentralisierten Modells umgehen. Sie arbeiten auch mit Edge-Computing- und Mikrodatencenter-Architekturen zusammen.

Die Cloud-Sicherheit aber kann dann nicht mehr nur zentral gedacht werden, auch die Security muss einem verteilten Ansatz folgen. Cloud-Sicherheit und Edge-Sicherheit wachsen dadurch noch stärker zusammen.

Die Cloud-Konfiguration ist eines der größten Cloud-Risiken

Sophos sieht ein spezielles Risiko für die Cloud-Sicherheit: Das größte Risiko für die Cloud-Sicherheit ist demnach die Cloud selbst. Fehlkonfigurationen sind die häufigste Ursache für Vorfälle, und mangelnde Sichtbarkeit ist problematisch.

Deshalb müssen Werkzeuge für die Prüfung einer Cloud-Konfiguration und für die Cloud-Visibility als Stützpfeiler der Cloud-Sicherheit gesehen werden. Sie sind nicht nur Teil der Cloud-Administration, sondern auch in der Verantwortung der Cloud-Security.

Die Cloud wird noch hybrider

Unternehmen überdenken ihren Cloud-Ansatz, so Check Point: Die zunehmende Abhängigkeit von öffentlicher Cloud-Infrastruktur erhöht das Risiko von Ausfällen in Unternehmen, wie z. B. dem Ausfall von Google Cloud im März 2019. Dies wird Unternehmen dazu veranlassen, ihre vorhandenen Rechenzentrums- und Cloud-Bereitstellungen zu überprüfen und Hybridlösungen in Betracht zu ziehen, die sowohl private als auch öffentliche Clouds umfassen.

Dies bedeutet natürlich, dass auch der Cloud-Security-Ansatz noch hybrider werden muss, also die Sicherheit der Private Cloud, der Public Cloud und der On-Premises-IT umfassen wird. Reine Cloud-Sicherheit nach alter Vorstellung wird es nicht geben.

Cloud-Data-Management und Cloud-Sicherheit wachsen stärker zusammen

Cloud-Management-Player müssen und werden die Cloud-Sicherheit angehen, meint Forrester Research. Datenpannen bei Cloud-Provider haben demnach die Aufmerksamkeit auf die nächste große Herausforderung beim Cloud-Management gelenkt: das Sichern von Apps und Daten in einer zunehmend hybriden Cloud-Welt.

Die Cloud-Verantwortlichen werden verstärkt in ihre nativen Sicherheitsangebote investieren, während Cloud-übergreifende Management-Anbieter Sicherheitsfunktionen aufbauen und bzw. oder erwerben müssen, die über das bisherige Identitäts- und Zugriffsmanagement hinausgehen. In Zukunft sollten sich also Lösungen abzeichnen, mit denen man die Cloud, die Cloud-Daten und die Cloud-Sicherheit managen kann, entweder über Schnittstellen und Integrationen oder dank neuer Cloud-Daten-Sicherheitsplattformen.

Cloud-Sicherheit wird noch wichtiger

Gerade für den deutschen Markt gilt, dass Cloud-Sicherheit nicht langsam aber sicher zum Alltag gehört, sondern weiter an Bedeutung gewinnt. So hat zum Beispiel eine Umfrage von Trend Micro ergeben, dass von den weltweit antwortenden Teilnehmern 45 Prozent der Ansicht sind, dass die Cloud ungefähr so sicher wie vor Ort ist, und weitere 33 Prozent der Ansicht sind, dass die Cloud sicherer ist. In Deutschland aber empfanden 24 Prozent der antwortenden Unternehmen die Cloud als weniger sicher, im Unterschied zum globalen Durchschnitt (18 Prozent). Es lohnt sich also gerade in Deutschland, die Fortentwicklung der Cloud-Sicherheit im Blick zu behalten.

Ähnlich sieht es auch eine Studie zum Marktwachstum für Cloud-Sicherheit: Mit dem Einsatz unsicherer Cloud-Kommunikationstechnologien gewinnt demnach die Cloud-Sicherheit in der Region Europa an Bedeutung. Die anfällige Cloud-Kommunikationstechnologie stellt eine größere Gefahr für den Server des Unternehmens dar und erhöht den Bedarf des Unternehmens an der Implementierung von Cloud-Sicherheitsdiensten. Die globale Marktgröße für Cloud-Sicherheit soll im Prognosezeitraum bis Ende 2020 voraussichtlich 8,9 Milliarden US-Dollar mit einer jährlichen Wachstumsrate von 23,5 Prozent erreichen, so Valuates Reports.

Cloud-Datenschutz wird ebenfalls noch wichtiger

Die Berliner Datenschutzaufsichtsbehörde hatte im November 2019 die Verhängung eines Bußgelds in Höhe von 14,5 Mio. Euro veröffentlicht. Natürlich ist die Bußgeldhöhe für Deutschland spektakulär, so EuroCloud Deutschland_eco e.V. Entscheidend sei aber, dass der Grund des Bußgelds den „Finger in die Wunde“ eines Praxisproblems legt: fehlende und zu undifferenzierte Löschung von Daten und Verstoß gegen Privacy by Design.

„Dieses Bußgeld muss nun wachrütteln. Die bisher weit verbreiteten Pauschalargumente der Revisionssicherheit tragen nicht. Jetzt hat das eine Aufsichtsbehörde hart deutlich gemacht“, sagte Dr. Jens Eckhardt, Vorstand Recht und Compliance des EuroCloud Deutschland_eco e.V. „Das bedeutet aber weniger, dass eine revisionssichere Aufbewahrung nicht erfolgen muss. Das ändert sich nicht. Aber die Lösung zwischen den beiden widerstreitenden Pflichten muss durch konkrete und differenzierte Festlegung der zu speichernden Daten anhand des jeweiligen gesetzlichen Aufbewahrungszwecks und -zeitraums gefunden werden“, so Eckhardt weiter.

Keine Frage, Cloud-Datenschutz muss bei jeder Cloud-Anwendung, auch bei der Cloud-Archivierung, noch ernster genommen werden, nicht nur im Jahr 2020.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46333059 / Cloud und Virtualisierung)